1. RFC/8617
The Authenticated Received Chain (ARC) Protocol https://datatracker.ietf.org/doc/html/rfc8617
The Authenticated Received Chain (ARC) protocol provides an
- authenticated "chain of custody" for a message, allowing each entity that handles the message to see what entities handled it before and what the message's authentication assessment was at each step in the handling.
ARC allows Internet Mail Handlers to attach assertions of message
- authentication assessment to individual messages. As messages traverse ARC-enabled Internet Mail Handlers, additional ARC assertions can be attached to messages to form ordered sets of ARC assertions that represent the authentication assessment at each step of the message-handling paths.
ARC-enabled Internet Mail Handlers can process sets of ARC assertions
- to inform message disposition decisions, identify Internet Mail Handlers that might break existing authentication mechanisms, and convey original authentication assessments across trust boundaries.
ーーーー DMARC および関連技術情報 https://www.naritai.jp/technology_arc.html
2. ARC について
ARC は、電子署名の技術を利用し、 メールが再配送された場合でも認証結果を示す Authentication-Results:ヘッダを辿れるようにすることで、 認証の連鎖を帰納的に確認できるようにする技術です。
ARC では、再配送時に単純に DKIM で再署名するのではなく、ARC 独自に再署名をすることで、 再配送先で認証の連鎖を検証し、ARC としての検証結果を得ることになります。 検証結果は、ARC-Seal:ヘッダに cv= (chain validation status) として残されますし、 これまで通り Authentication-Results:ヘッダにも arc= として結果が示されるようになります。
ARC でも DKIM と同様に電子署名技術を利用します。 そのため、秘密鍵と公開鍵の鍵ペアが必要となりますが、これらは DKIM と同じ仕組みを利用します。 つまり、ARC-Seal:ヘッダで指定するドメイン() とセレクタ() 情報を組み合わせた、. domainkey. に公開鍵の情報が保存されることになります。